Ouvrir le menu principal

MacGeneration

Recherche

Mac Defender : nouvelle méthode d'installation

Florian Innocente

jeudi 26 mai 2011 à 00:02 • 38

Logiciels

Une nouvelle variante du faux antivirus Mac Defender est en circulation affirme Intego. L'objectif est le même - soutirer les infos de carte de crédit de l'utilisateur - mais le changement concerne la procédure d'installation qui ferait abstraction de toute demande de mot de passe à l'utilisateur.

Intego explique qu'un installeur est récupéré automatiquement lors de la visite d'un site malicieux. Ce fichier, prenant la forme d'un package d'installation, est baptisé avSetup.pkg. Pour peu que Safari soit réglé pour ouvrir automatiquement les fichiers sûrs (Préférences, panneau Général), cet installeur affiche la fenêtre standard de Mac OS X. À ce stade, Intego affirme qu'aucun mot de passe administrateur n'est demandé. Habituellement, sauf pour les applications s'installant par glisser-déposer, un mot de passe admin est toujours réclamé. Cette étape mériterait plus d'éclaircissements.
http://static.macg.co/img/2011/4/macguardsetup-20110525-221351.jpg
Une application baptisée avRunner est donc installée, elle se lance automatiquement et télécharge l'application Mac Guard depuis un serveur, tandis que le fichier téléchargé à l'origine s'efface de lui-même. Le reste est connu, le soi-disant antivirus va détecter plusieurs virus sur la machine et proposer de les éradiquer moyennant l'achat en ligne de la version complète (lire aussi Repérer et désinstaller les faux antivirus Mac).

Apple a publié une note hier affirmant que la prochaine mise à jour de Mac OS X saurait détecter le téléchargement de ces intrus et les supprimer s'ils étaient en place. Le mode d'action ayant visiblement changé, il est à voir si cela sera efficace. Un autre détail, on a pu constater que les liens de téléchargement de ce faux antivirus pouvaient a posteriori être bloqués par Google. Celui utilisé pour l'article sur la manière de les désinstaller, et qui passait par une recherche sur Google Images, pointe maintenant sur un message d'alerte.

http://static.macg.co/img/2011/4/googlestop-20110525-221814.jpg

Sur le même sujet :
Apple va s'occuper du malware Mac Defender

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Bon plan pour la rentrée : le MacBook Air M2 à 799 €

21:02

• 0


Test de l’Aura Aspen : un cadre photo numérique raffiné

20:30

• 4


Bon plan rentrée 2025 : un VPN haut de gamme avec 83 % de réduction pour Mac et iPhone 📍

20:18

• 0


iOS 26 et macOS Tahoe : huitième bêta développeur disponible, la dernière avant la RC ?

19:15

• 32


Elon Musk porte plainte contre Apple et OpenAI pour entente illégale

17:47

• 67


Promo : un boitier SSD NVMe M.2 Ugreen à 17,13 €

16:21

• 6


LaunchNow vient combler l'absence de Launchpad sur macOS Tahoe

14:54

• 12


NordVPN abandonne sa fonction avancée Meshnet

11:40

• 7


Promo : la Magic Mouse USB-C à 65 €, le Magic Trackpad à partir de 127 €

09:50

• 6


Health+ : le service de santé d'Apple attendu pour 2026

09:17

• 7


Apple porte plainte contre un ancien employé parti chez Oppo avec des secrets industriels 🆕

09:17

• 45


Le Pencil Pro à partir de 109 € (son plus bas prix) et de nombreux accessoires iPad / Mac en promo pour la rentrée

24/08/2025 à 20:10

• 3


Le renouvellement radical des iPhone, la priorité des trois prochaines années : la semaine Apple

24/08/2025 à 19:30

• 41


Bon plan : le Mac mini M4 sous la barre des 600 €, la petite machine qui fait la grande affaire

24/08/2025 à 18:22

• 20


L’IA est là : la conclusion en questions-réponses

24/08/2025 à 14:00

• 31


Promos : iPad à partir de 284 €, iPad Air M3 à 449 € et iPad Pro M4 à partir de 779 €. Des prix jamais vus ! 🆕

24/08/2025 à 12:15

• 102